На Android поширюється хитрий вірус – він є навіть у Google Play

У мережі виявлено шкідливий модуль, який розробники вбудовують у свої Android-додатки.

Згідно з джерелом, новий троян отримав назву Android.Spy.SpinOk. Це не самостійний шкідник: він поширюється під виглядом рекламного модуля, який будь-який розробник (найчастіше, сам того не знаючи) може завантажити і вбудувати у свій додаток або гру для отримання монетизації від показу реклами. Надалі такі утиліти потрапляють на добропорядні сайти, зокрема в магазин Google Play Store.

Під час увімкнення SDK у встановленому застосунку SpinOk з’єднується із сервером: він миттю вивантажує туди безліч інформації, яку тільки встигає зібрати, зокрема дані з усіх датчиків смартфона (акселерометр, гіроскоп, освітленість, магнітометр та інші). Інформація використовується для шпигунства за користувачем, а також для маскування трояна від антивірусного ПЗ. У відповідь сервер надсилає трояну список посилань, які він потім демонструє по всій системі.

Наразі експерти виявили SpinOk у 101 додатку, які сумарно завантажили понад 420 мільйонів разів.